原标题:Amazon Key智慧门锁有漏洞,骇客可终止摄影机
图片来源:Amazon
Wired本周引用资安实验室Rhino△Security△Labs的研究,指称Amazon在上个月推出的智慧门锁系统Amazon△Key含有安全漏洞,将允许骇客中止摄影机的运作,而让窃贼有机可趁。
Amazon△Key为Amazon△Prime会员的免费专属服务,包含了Amazon云端家用摄影机(Cloud△Cam)与智慧门锁,即使用户不在家,可允许送货员开启门锁直接将货品送入家中,开锁时会启动摄影机纪录家中状况。
至于Rhino△Labs所打造的概念性攻击则是通过一台笔电或Raspberry△Pi装置在住家的Wi-Fi范围内持续传送伪装成路由器的指令以将摄影机踢出网络外。
根据Rhino△Labs执行长Benjamin△Caudill在YouTube上张贴的视频(下方),在此一攻击场景中,送货员同时担任骇客的角色,第一次进入送货时摄影机仍能正常运作,拍到他送完货品并关上了门,接着送货员第二次进入时先行中止了摄影机,这时摄影机的画面停留在门关上的时候,送货员即可行窃盗之实,当消费者将门上锁时,送货员其实仍在屋里。
相关:
甲骨文紧急修补PeopleSoft、Tuxedo 重大漏洞JoltlandBleed
图片来源: Oracle 甲骨文周四紧急释出安全更新,以修补PeopleSoft及底层Tuxedo△Server可能导致重要资料外泄的5个重大漏洞。?这项5项漏洞是由安全公司ERPScan研究人员发现,位于Oracle△Tuxedo应用伺服器软件中的Jol
raven△H采用活泼的色彩,外型就像积木。可通过“小度”唤醒语音助理搜寻资讯、播放音乐。 图片来源: Globe△Newswire 百度于本周三(11/16)发表了在今年2月收购渡鸦科技(Raven△Tech)之后所发表的首款硬件产品
示意图,与新闻事件无关。 图片来源: Microsoft 微软于本周二(11/14)的每月例行性更新中修补了53个安全漏洞,其中有20个属于重大(critical)漏洞,特别的是,微软此次修补了Office中一个已存在17年的安全漏洞—
示意图,与新闻事件无关。 为了平息外界对政府拥有漏洞军火库的疑虑,美国政府周三公布安全漏洞揭露原则,说明美政府如何判断何种漏洞会公布、何种可以隐藏。?前美国总统奥巴马时代成立了“漏洞公正性评估流程”(
我酷新闻网记者黄有容/台北报道缺电问题大,台电计划中的“智慧电表”安装进度却非常缓慢。立委钟佳滨呼吁中华电信不应袖手旁观,有到达每户通讯传输最后一哩路的资源,应挺身助“智慧电表”早日上路,才能落实台电“